داستان همیشگی حمله ی یک ویروس ناشناخته، تخریب اطلاعات و Tape

در چند هفته ی اخیر، اخباری مبنی بر حمله ی یک ویروس ناشناس به کشور گزارش شده است. مسئولین ذیربط این ویروس را بسیار خطرناک گزارش کرده اند. عملکرد این ویروس به گونه ای است که با دستکاری فایل های بوت سیستم و غیرفعال سازی آنها اطلاعات را به کلی Wipe می کند.

تا به این لحظه هیچ گونه راهکاری جهت جلوگیری از حمله این ویروس گزارش نشده، با اینکه بعضی از سایت ها راهکارهایی را چون Rename کردن فایل DiskPart ویندوز ارائه کرده اند که با توجه به موارد گفته شده نمی توان از این روش به عنوان روش نهایی یاد کرد. این ویروس اطلاعات را به شکلی تخریب می نماید، که اطلاعات نابود شده به هیچ وجه قابل بازگشت نباشد. لذا همواره تهیه نسخه های پشتیبان سیستماتیک و بدون خطا بهترین روش برای مقابله با این گونه تهدیدات بوده است.

wipe-data-tape

آنچه که مسلم است راهکارهای ارائه شده در این مطلب تنها به بحران بوجود آمده فعلی معطوف نمی باشد و رعایت نکات ایمنی نه تنها در این مورد اخیر، بلکه در آینده نیز می تواند در بسیاری از موارد نجات بخش زیرساخت های اطلاعاتی که امروزه مهمترین بخش یک سازمان هستند باشد. از همین رو شرکت داده رایانش ابری پردیس راهکارها و پیشنهادات خود را جهت رفع این مشکل همیشگی به این ترتیب اعلام می نماید.

انتخاب راهکار همیشگی

اولین گام در مسیر ذخیره سازی نسخه های پشتیبان استفاده از سیستم های پشتیبانگیری مطمئن و استاندارد می باشد، به عنوان مثال در صورتی که زیرساخت شما به طور کامل مبتنی بر فناوری های مجازی سازی همانند VMware باشد، یکی از بهترین گزینه های پیش رو استفاده از نرم افزار VMware Data Recovery است. همچنین در صورتی که زیرساخت شما به صورت ترکیبی (سرویس های مجازی و فیزیکی با یکدیگر) باشد نرم افزار Symantec Backup Exec به عنوان کامل ترین و مورد اطمینان ترین راهکار موجود، به عنوان بهترین گزینه قابل پیاده سازی است. البته با توجه به اینکه استفاده از دو نسخه پشتیبان با دو تکنولوژی متفاوت و در دو مکان متفاوت ضریب اطمینان فرایند بازسازی را تا حد بسیار زیادی تقویت می نماید، پیشنهاد ما این است که حتی در زیرساخت های تمام مجازی نیز از هر دو نرم افزار مذکور به صورت موازی استفاده گردد.

مکان ذخیره سازی

مرحله دوم انتخاب، فضایی در خور نیازهای ظرفیتی و امنیتی سازمان می باشد.

از آغاز دهه 60 میلادی تاکنون، همواره Tape Drive به عنوان امن ترین و قابل اعتماد ترین پلتفرم ذخیره سازی اطلاعات شناخته شده است و آنچه که هارد دیسک ها را جایگزین Tape Drive کرد، تنها و تنها سرعت عمل هارد دیسک بوده است. با این حال Tape Drive به عنوان فضای ذخیره سازی به عنوان اولین گزینه مطرح می گردد.

همچنین استفاده از هارد دیسک ها به صورت RAID نیز گزینه ای امن و قابل تامل می باشد و با توجه به اینکه فضای ذخیره سازی نیازمند نرخ بالای تبادل اطلاعات نمی باشد، استفاده از هارد دیسک های SATA کمک شایانی به کنترل هزینه های مربوط به پشتیبان گیری می نماید. در صورت نیاز به SAN Storage در زیرساخت پشتیبان گیری شما می توانید از نرم افزارهای استاندارد و قابل اطمینان روز دنیا همانند StarWind جهت تبدیل هارد دیسک های نصب شده روی سرور به SAN Storage استفاده نمائید.

مدیریت و آزمایش نسخه های پشتیبان

بر اساس آمار، نسخه های پشتیبان آزمایش نشده تنها تا 70 درصد قابل اطمینان می باشند. شما باید مطمئن شوید که طرح خروج از بحران شما در شرایط واقعی نیز کارایی دارد. نرم افزار VMware Data Recovery، با شبیه سازی بحران های واقعی، به شما این امکان را می دهد تا نسخه های پشتیبان را در محیط واقعی تست نمائید.

سخن آخر

مصداق جمله "این نیز بگذرد"، نهایتاً بحران فعلی نیز با چابکی و تلاش کارشناسان عزیز در سازمان ها پایان می پذیرد و آنچه که مسلم است سازمان هایی که با این بحران مواجه شده اند، فقط در یک حالت از این بحران خارج می شود و آن نیز وجود طرح خروج از بحرانی است (Disaster Recovery) که در گذشته و به صورت استاندارد اجرا شده باشند. و آنچه که مسلم است بحران فعلی، اولین حادثه از این دست نبوده و نخواهد بود. لازم به ذکر است که این شرکت تا به حال این راهکار را در مراکزی چون فرودگاه بین المللی امام خمینی(ره)، شرکت آذرآب اراک، شرکت ماشین سازی اراک، ایران خودرو (سازه پویش)، شرکت آب و فاضلاب استان مرکزی، شرکت آب و فاضلاب کاشان و ... پیاده سازی کرده است.

برچسب ها: RAID, VMware Data Recovery, Symantec Backup Exec, جداسازی اینترنت از شبکه سازمان, Security, Disaster Recovery, Pardis PAD Net, Tape Library, Backup, SAN Storage